Vor Kurzem erschien das Bundeslagebild Cybercrime 2023, vorgestellt vom Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Bei diesem Dokument handelt es sich um einen jährlichen Bericht des BKA, der die aktuelle Lage und Entwicklung der Cyberkriminalität im Land darstellt. Wir wollen die Gelegenheit nutzen, um einige Aspekte davon etwas genauer zu […]
Phishing
Warum ist Spear-Phishing besonders gefährlich?
Die negativen Konsequenzen, die eine Phishing-Mail verursachen kann, dürfen heutzutage den meisten Unternehmen sowie ihren Beschäftigten bekannt sein. Im Rahmen von Schulungen werden Mitarbeiter dann auch darauf hingewiesen, wie eine Phishing-Mail zu erkennen ist – insbesondere Merkmale wie eine unpersönlichen Anrede, Rechtschreibfehler und die Aufforderung zur schnellen Handlung sollten stutzig machen. Unternehmen müssen sich jedoch […]
Phishing 2023
Was haben wir nicht schon alles gehabt? Banken und Sparkassen, bei denen man zwar kein Konto hat, dieses aber durch Klicken auf einen Link wieder freischalten sollte. Gewinnspiele von namenhaften Webmailern, bei den man zwar keinen E-Mail-Account, dafür aber vielleicht bald ein neues IPhone besaß (vgl. unseren Beitrag hier). Das war 2021. Eigentlich leicht als […]
Vorsicht bei der Nutzung von GIFs in Microsoft Teams
Seit der globalen Coronavirus-Pandemie sind Videokonferenztools wie Zoom oder Microsoft Teams einer breiten Masse bekannt und mittlerweile sowohl aus dem Arbeitsalltag als auch im Privaten nicht mehr wegzudenken. Um seine Stimmung oder Laune in der Online-Kommunikation besser ausdrücken zu können, erfreuen sich neben Smileys auch animierte GIFs immer größerer Beliebtheit. GIF steht für „Graphics Interchange […]
„8.12 Data leakage prevention“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe
„8.12 Data leakage prevention“ gehört zu den neuen Controls der ISO/IEC 27002:2022, die es in der bisherigen Version der Norm in dieser Form nicht gab. Data Leakage Prevention ist ein Feature in der Informationssicherheit, das sich in den letzten Jahren verstärkt in den Vordergrund gedrängt hat und das vielen Herstellern von Tools für die Informationssicherheit […]
Phishing 2021
Aktuell sind wieder vermehrt Phishing-Mails im Umlauf. Eigentlich, sollte man meinen, ist das Thema hinreichend besprochen. Die aktuelle Phishing-Flut lässt jedoch vermuten, dass es weiterhin lukrativ ist, sich auf diesem Weg auf Kosten anderer zu bereichern. Ziel des Phishings ist es, an Daten der Opfer zu gelangen, über die dann auf Konten (Geld- oder Bestellkonten) […]
ENISA Top 3 Threats Januar 2019 – April 2020
Die European Union Agency for Cybersecurity (ENISA) veröffentlicht jedes Jahr eine Liste mit den 15 häufigsten Cybersecurity Gefahren (wir berichteten dazu im Allgemeinen bereits hier). Die Top 3 Threats 2019-2020, welche in diesem Artikel näher betrachtet werden sollen, sind in absteigender Reihenfolge „#1 Malware“, „#2 Web-based Attacks“ und „#3 Phishing“. Im Vergleich zum Jahr zuvor […]
Perfect time to „phish“
The uncertainty caused by COVID 19 has led to a marked increase in a in so-called ‚phishing attacks‘ by cyber criminals. Phishing is highly used as the first step in cyber-attacks and is amongst the most prominent causes of data breaches and security incidents for both targeted and opportunistic attacks. Therefore, we would like to […]
Emotet und kein Ende in Sicht
Die Schadsoftware Emotet hat ihren Schrecken nicht verloren. Ganz im Gegenteil scheint sie derzeit neue Verbreitung zu erfahren. Die Schadsoftware, vor der das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits Anfang Dezember 2018 gewarnt hat, hat in den vergangenen Tagen erhebliche Schäden in der Wirtschaft und bei Behörden verursacht. Die Masche von Emotet ist […]
Aus dem Labor: GermanWiper unter die Lupe genommen
Anfang August hat das CERT-Bund über Twitter vor einer neuen gefährlichen Schadsoftware gewarnt, die über gefälschte Bewerbungen verbreitet wird und anschließend Nutzerdaten löscht: ⚠️ Angreifer versenden aktuell gefälschte Bewerbungen im Namen von "Lena Kretschmer" zur Verbreitung der #Ransomware #GermanWiper. Nicht die Anhänge der Mail öffnen! ⚠️ pic.twitter.com/rpDBReqQYX — CERT-Bund (@certbund) August 2, 2019 Wir haben […]
Emotet – Windows-Systeme noch immer extrem gefährdet
Das US-CERT bezeichnet Emotet als die aktuell wohl zerstörerischste und ruinöseste Schad-Software. Wer sich jetzt noch nicht gegen die möglichen Gefahren abgesichert hat, bringt sich und verbundene Unternehmen in höchstes Risiko. Weiterhin deuten alle Zeichen darauf hin, dass Emotet seine Aktivitäten in den nächsten Monaten noch stärker ausweiten wird. Das von Emotet erfundene sogenannte „Dynamit-Phishing“ […]
Phishing mit dem Datenschutz
Die DSGVO musste bislang für so manches zwielichtiges Geschäftsmodell herhalten. Jetzt kommt auch der Missbrauch zu Phishing-Zwecken hinzu. Derzeit kursieren E-Mails, die dem ersten Anschein nach von Amazon stammen. Diese verweisen auf die neuen „EU-Richtlinie zum Datenschutz“ (Anmerkung: die DSGVO ist keine Richtlinie, sondern eine Verordnung) und fordern aus Gründen der Datensicherheit zu einem Datenabgleich […]
Warum Menschen ihre Passwörter verraten
„Passwort gegen Schokolade“ – so lautete die Überschrift eines Berichts des Technology Review über eine aktuelle Studie von zwei Forschern der Universitäten Stuttgart und Luxemburg. Diese beinhaltet ein interessantes Experiment: So schickten sie mehrere studentische Hilfskräfte in die Stadt, die insgesamt 1206 zufällig ausgewählte Personen zu einer vorgetäuschten Umfrage zum Thema „Computersicherheit“ befragten. Den teilnehmenden […]
Verizon veröffentlich jährlichen Sicherheitsbericht
Zum neunten Mal hat der Kommunikationskonzern Verizon seinen jährlichen Bericht über Datenlecks und deren Untersuchung herausgegeben. Der knapp 80-seitige „2016 Data Breach Investigations Report“ (DBIR) analysiert Untersuchungsergebnisse zu über 100.000 Sicherheitsvorfällen, darunter 2.260 bestätigte Datenlecks. Außentäter mit finanziellem Interesse Ein zentrales Ergebnis kündigt der Bericht bereits auf seiner Titelseite an: 89% aller Angriffe (mit unautorisiertem […]
Online ausgeraubt beim Weihnachtsshopping
Mit dem Ziel noch eben schnell ein Geschenk zu kaufen, werden aktuell und insbesondere an den Tagen vor Weihnachten viele Leute unterwegs sein. Da trifft es sich doch, dass die passende E-Mail mit „Blitzangeboten“ von Amazon und anderen namhaften Online-Shops direkt an die eigene E-Mail-Adresse gesendet wird und sofort eine Fülle an überwältigenden Angeboten zur […]